Let’s Encrypt DST Root CA X3根证书将于 9 月 30 日过期

2021年9月30日10:05:48 评论 39

随着网络技术手段不断地更新迭代,企业和个人对网络信息安全的要求越来越高。为此越来越多的服务商开始寻找各类增加网站访问安全的方式。而在种类诸多的安全防护方式中,应用最为广泛,也最广为人知的应该是 SSL(Secure Sockets Layer) ,即安全套接层协议。它是为网络通信提供安全及数据完整性的一种安全协议。

网站一般选择向 CA 机构申请 SSL 证书,而在全球的 CA 机构内,Let’s Encrypt 可谓是最有名的国际知名 SSL 证书颁发机构之一。

目前有一则 Let’s Encrypt 发布的消息值得关注[https://letsencrypt.org/zh-cn/docs/dst-root-ca-x3-expiration-september-2021/],消息中表示其当前使用的 DST Root CA X3 根证书将于 2021 年 9 月 30 日过期。

Let's Encrypt DST Root CA X3根证书将于 9 月 30 日过期

如果您正好部署使用了 Let's Encrypt 证书,也不必过于担心,其影响范围有限,只会影响一些操作系统非常老旧的用户。按照 Let's Encrypt 官网给出的兼容性版本来看,如果用户系统版本如下,那不会受到此次根证书过期的影响:

Mozilla Firefox >= v2.0

Google Chrome

Windows XP SP3 及更高版本上的 Internet Explorer

Microsoft Edge

Android OS >= v2.3.6

macOS 上的 Safari >= v4.0

iOS 上的 Safari >= v3.1

Debian Linux >= v6

Ubuntu Linux >= v12.04

NSS Library >= v3.11.9

Amazon FireOS (Silk Browser)

Cyanogen > v10

Jolla Sailfish OS > v1.1.2.16

Kindle > v3.4.1

Java 7 >= 7u111

Java 8 >= 8u101

Blackberry >= 10.3.3

固件版本 >= 5.00 的 PS4 游戏机

目前来说,大部分的现代浏览器均不会受到本次根证书到期影响,假设您因Let's Encrypt DST Root CA X3根证书到期接到个别用户反馈,访问网站有问题,又必须要解决,可采用更换其他证书进行解决。

avatar
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: